VNR Content
Pearl
Ở đâu có tiền, ở đó có lừa đảo luôn theo sau. Điều này cũng đúng với tiền điện tử.
Vào tháng 2/2022, nền tảng trao đổi tiền điện tử Wormhole đã mất 320 triệu đô la sau một cuộc tấn công mạng. Ngoài cuộc tấn công này, những kẻ lừa đảo tiền điện tử đã đánh cắp hơn 1 tỷ đô la kể từ năm 2021, theo báo cáo của Ủy ban Thương mại Liên bang Mỹ.
Tiền kỹ thuật số là một dạng tiền tệ được lưu trữ trong ví kỹ thuật số và người sở hữu có thể biến tiền tệ thành tiền mặt bằng cách chuyển vào tài khoản ngân hàng. Tiền điện tử, chẳng hạn như bitcoin, khác với tiền kỹ thuật số. Nó sử dụng blockchain để xác minh và không chạy qua các tổ chức tài chính, do đó, việc lấy lại tiền từ kẻ trộm cắp sẽ khó hơn.
Mặc dù tiền điện tử là một xu hướng mới, nhưng bọn trộm vẫn sử dụng các phương pháp cũ để ăn cắp. Dưới đây là một số hình thức lừa đảo tiền điện tử phổ biến cần đề phòng.
Nếu nhà đầu tư nào còn băn khoăn, tại sao có mánh kiếm được nhiều tiền không giữ cho riêng mình mà lại chia sẻ cho người khác, thì bọn chúng sẽ thường viện lý do muốn “tán lộc” để giữ được lộc…
Ban đầu, những kẻ lừa đảo yêu cầu một khoản phí trả trước. Sau đó, thay vì kiếm tiền, chúng “thịt” luôn các khoản phí trả trước. Những kẻ lừa đảo cũng có thể yêu cầu thông tin nhận dạng cá nhân để chuyển hoặc gửi tiền và do đó có quyền truy cập vào tiền điện tử của một người.
Một loại lừa đảo đầu tư khác liên quan đến việc sử dụng xác nhận giả mạo của người nổi tiếng. Những kẻ lừa đảo dùng ảnh thật, tạo tài khoản mang tên người nổi tiếng (thậm chí thuê người nổi tiếng quảng cáo) đăng bài giống như thể người nổi tiếng đang thúc đẩy một khoản lợi tài chính lớn từ khoản đầu tư. Đây gọi là “lùa gà”, để các nhà đầu tư tin tưởng nộp tiền vào sau rồi chúng ôm cả đống tiền biến mất.
Những kẻ lừa đảo đầu tư "bơm" một dự án mới để thu hút tiền tài trợ. Sau khi những kẻ lừa đảo lấy được tiền, chúng biến mất để lại các nhà đầu tư với một khoản đầu tư vô giá trị.
Một phiên bản phổ biến của trò lừa đảo này là trò lừa đảo tiền xu Squid, được đặt theo tên của sê-ri Netflix nổi tiếng Squid Game. Các nhà đầu tư phải chơi để kiếm tiền điện tử: Mọi người sẽ mua mã token các trò chơi trực tuyến và kiếm được nhiều tiền hơn sau đó để đổi lấy các loại tiền điện tử khác. Giá của token Squid đã từ 1 xu lên khoảng 90 đô la.
3. Lừa đảo tình cảm
Ứng dụng hẹn hò không còn xa lạ với các trò gian lận tiền điện tử. Những trò gian lận này liên quan đến các mối quan hệ - thường là khoảng cách xa và chỉ giao tiếp trực tuyến - nơi một bên cần thời gian để có được sự tin tưởng của bên kia. Theo thời gian, một bên bắt đầu thuyết phục bên kia mua hoặc đưa tiền bằng một số hình thức tiền điện tử.
Sau khi lấy được tiền, kẻ lừa đảo hẹn hò biến mất. Những trò gian lận này còn được gọi là "lừa đảo mổ lợn."
Cuối cùng, giao dịch ngừng lại và số tiền biến mất.
Không giống như mật khẩu, người dùng chỉ nhận được một mật mã cá nhân duy nhất cho ví kỹ thuật số. Nhưng nếu khóa riêng bị đánh cắp thì việc thay đổi khóa này sẽ rất phiền phức. Mỗi khóa là duy nhất cho một ví; vì vậy, để cập nhật khóa này, người đó cần tạo một ví mới.
Để tránh các mưu đồ lừa đảo, đừng bao giờ nhập thông tin an toàn từ một liên kết email. Luôn truy cập trực tiếp vào trang web, bất kể trang web hoặc liên kết xuất hiện hợp pháp như thế nào.
Bất cứ khi nào người dùng đăng nhập, kẻ trộm có thể thu thập thông tin nhạy cảm này bằng cách sử dụng phương pháp tấn công trung gian. Điều này được thực hiện bằng cách chặn tín hiệu Wi-Fi trên các mạng đáng tin cậy nếu chúng ở gần nhau.
Cách tốt nhất để tránh các cuộc tấn công này là chặn người ở giữa (man-in-the-middle) bằng cách sử dụng mạng riêng ảo (VPN). VPN mã hóa tất cả dữ liệu được truyền đi, vì vậy kẻ trộm không thể truy cập thông tin cá nhân và ăn cắp tiền điện tử.
Tuy nhiên, khi ai đó nhấp vào quà tặng, họ sẽ được đưa đến một trang web lừa đảo yêu cầu xác minh để nhận bitcoin. Quá trình xác minh bao gồm thanh toán để chứng minh tài khoản là hợp pháp.
Nạn nhân có thể mất khoản thanh toán này - hoặc tệ hơn, nhấp vào một liên kết độc hại và bị đánh cắp thông tin cá nhân và tiền điện tử của họ.
Sự hấp dẫn chính của kế hoạch Ponzi là lời hứa về lợi nhuận khổng lồ với ít rủi ro. Tuy nhiên, luôn có những rủi ro với những khoản đầu tư này và không có gì đảm bảo có lợi nhuận.
Vì vậy, chỉ giao dịch trên thị trường trao đổi tiền điện tử đã biết - chẳng hạn như Coinbase, Crypto - để tránh một sàn giao dịch lừa đảo. Hãy nghiên cứu và kiểm tra các trang web trong ngành để biết chi tiết về danh tiếng và tính hợp pháp của sàn giao dịch trước khi nhập bất kỳ thông tin cá nhân nào.
Bạn còn biết hình thức lừa đảo tiền điện tử nào nữa không? Hãy chia sẻ thêm ở đây nếu bạn biết nhé!
Vào tháng 2/2022, nền tảng trao đổi tiền điện tử Wormhole đã mất 320 triệu đô la sau một cuộc tấn công mạng. Ngoài cuộc tấn công này, những kẻ lừa đảo tiền điện tử đã đánh cắp hơn 1 tỷ đô la kể từ năm 2021, theo báo cáo của Ủy ban Thương mại Liên bang Mỹ.
Mặc dù tiền điện tử là một xu hướng mới, nhưng bọn trộm vẫn sử dụng các phương pháp cũ để ăn cắp. Dưới đây là một số hình thức lừa đảo tiền điện tử phổ biến cần đề phòng.
1. Đề án đầu tư bitcoin
Trong các kế hoạch đầu tư bitcoin, những kẻ lừa đảo liên hệ với các nhà đầu tư, tự xưng là "nhà quản lý đầu tư" dày dạn kinh nghiệm. Chúng “nổ” rằng mình đã kiếm được hàng triệu USD đầu tư vào tiền điện tử và hứa với các nạn nhân tiềm năng rằng họ sẽ kiếm tiền bằng các khoản đầu tư.Nếu nhà đầu tư nào còn băn khoăn, tại sao có mánh kiếm được nhiều tiền không giữ cho riêng mình mà lại chia sẻ cho người khác, thì bọn chúng sẽ thường viện lý do muốn “tán lộc” để giữ được lộc…
Ban đầu, những kẻ lừa đảo yêu cầu một khoản phí trả trước. Sau đó, thay vì kiếm tiền, chúng “thịt” luôn các khoản phí trả trước. Những kẻ lừa đảo cũng có thể yêu cầu thông tin nhận dạng cá nhân để chuyển hoặc gửi tiền và do đó có quyền truy cập vào tiền điện tử của một người.
Một loại lừa đảo đầu tư khác liên quan đến việc sử dụng xác nhận giả mạo của người nổi tiếng. Những kẻ lừa đảo dùng ảnh thật, tạo tài khoản mang tên người nổi tiếng (thậm chí thuê người nổi tiếng quảng cáo) đăng bài giống như thể người nổi tiếng đang thúc đẩy một khoản lợi tài chính lớn từ khoản đầu tư. Đây gọi là “lùa gà”, để các nhà đầu tư tin tưởng nộp tiền vào sau rồi chúng ôm cả đống tiền biến mất.
2. Lừa đảo kéo thảm (rug pull)
Rug Pull là một thuật ngữ đề cập đến hành động rút toàn bộ vốn của các nhà đầu tư và bỏ trốn.Những kẻ lừa đảo đầu tư "bơm" một dự án mới để thu hút tiền tài trợ. Sau khi những kẻ lừa đảo lấy được tiền, chúng biến mất để lại các nhà đầu tư với một khoản đầu tư vô giá trị.
Một phiên bản phổ biến của trò lừa đảo này là trò lừa đảo tiền xu Squid, được đặt theo tên của sê-ri Netflix nổi tiếng Squid Game. Các nhà đầu tư phải chơi để kiếm tiền điện tử: Mọi người sẽ mua mã token các trò chơi trực tuyến và kiếm được nhiều tiền hơn sau đó để đổi lấy các loại tiền điện tử khác. Giá của token Squid đã từ 1 xu lên khoảng 90 đô la.
3. Lừa đảo tình cảm
Ứng dụng hẹn hò không còn xa lạ với các trò gian lận tiền điện tử. Những trò gian lận này liên quan đến các mối quan hệ - thường là khoảng cách xa và chỉ giao tiếp trực tuyến - nơi một bên cần thời gian để có được sự tin tưởng của bên kia. Theo thời gian, một bên bắt đầu thuyết phục bên kia mua hoặc đưa tiền bằng một số hình thức tiền điện tử.
Sau khi lấy được tiền, kẻ lừa đảo hẹn hò biến mất. Những trò gian lận này còn được gọi là "lừa đảo mổ lợn."
4. Lừa đảo phishing
Phishing đã xuất hiện từ lâu nhưng đến nay vẫn còn phổ biến. Những kẻ lừa đảo gửi email kèm liên kết độc hại đến một trang web giả mạo để thu thập thông tin cá nhân, chẳng hạn như thông tin khóa ví tiền điện tử.Cuối cùng, giao dịch ngừng lại và số tiền biến mất.
Không giống như mật khẩu, người dùng chỉ nhận được một mật mã cá nhân duy nhất cho ví kỹ thuật số. Nhưng nếu khóa riêng bị đánh cắp thì việc thay đổi khóa này sẽ rất phiền phức. Mỗi khóa là duy nhất cho một ví; vì vậy, để cập nhật khóa này, người đó cần tạo một ví mới.
Để tránh các mưu đồ lừa đảo, đừng bao giờ nhập thông tin an toàn từ một liên kết email. Luôn truy cập trực tiếp vào trang web, bất kể trang web hoặc liên kết xuất hiện hợp pháp như thế nào.
5. Tấn công man-in-the-middle
Khi người dùng đăng nhập vào tài khoản tiền điện tử ở một địa điểm công cộng, những kẻ lừa đảo có thể lấy cắp thông tin nhạy cảm, riêng tư của họ. Kẻ lừa đảo có thể chặn bất kỳ thông tin nào được gửi qua mạng công cộng, bao gồm mật khẩu, khóa ví tiền điện tử và thông tin tài khoản.Bất cứ khi nào người dùng đăng nhập, kẻ trộm có thể thu thập thông tin nhạy cảm này bằng cách sử dụng phương pháp tấn công trung gian. Điều này được thực hiện bằng cách chặn tín hiệu Wi-Fi trên các mạng đáng tin cậy nếu chúng ở gần nhau.
Cách tốt nhất để tránh các cuộc tấn công này là chặn người ở giữa (man-in-the-middle) bằng cách sử dụng mạng riêng ảo (VPN). VPN mã hóa tất cả dữ liệu được truyền đi, vì vậy kẻ trộm không thể truy cập thông tin cá nhân và ăn cắp tiền điện tử.
6. Lừa đảo quà tặng tiền điện tử trên mạng xã hội
Có rất nhiều bài đăng lừa đảo trên các mạng xã hội hứa hẹn tặng bitcoin. Một số trò gian lận này cũng bao gồm các tài khoản người nổi tiếng giả mạo quảng cáo quà tặng để thu hút mọi người.Tuy nhiên, khi ai đó nhấp vào quà tặng, họ sẽ được đưa đến một trang web lừa đảo yêu cầu xác minh để nhận bitcoin. Quá trình xác minh bao gồm thanh toán để chứng minh tài khoản là hợp pháp.
Nạn nhân có thể mất khoản thanh toán này - hoặc tệ hơn, nhấp vào một liên kết độc hại và bị đánh cắp thông tin cá nhân và tiền điện tử của họ.
7. Ponzi
Cũng giống như bán hàng đa cấp, chương trình Ponzi trả tiền cho các nhà đầu tư cũ bằng số tiền thu được từ những người mới. Để có được các nhà đầu tư mới, những kẻ lừa đảo tiền điện tử sẽ thu hút các nhà đầu tư mới bằng bitcoin. Đó là một kế hoạch chạy theo vòng tròn, vì không có khoản đầu tư hợp pháp nào; tất cả nhắm mục tiêu kiếm các nhà đầu tư mới để kiếm tiền.Sự hấp dẫn chính của kế hoạch Ponzi là lời hứa về lợi nhuận khổng lồ với ít rủi ro. Tuy nhiên, luôn có những rủi ro với những khoản đầu tư này và không có gì đảm bảo có lợi nhuận.
8. Trao đổi tiền điện tử giả mạo
Những kẻ lừa đảo có thể thu hút các nhà đầu tư với những hứa hẹn về một sàn giao dịch tiền điện tử tuyệt vời - thậm chí có thể là một số bitcoin bổ sung. Nhưng trên thực tế, không có trao đổi nào và nhà đầu tư không biết đó là giả cho đến sau khi họ mất tiền đặt cọc.Vì vậy, chỉ giao dịch trên thị trường trao đổi tiền điện tử đã biết - chẳng hạn như Coinbase, Crypto - để tránh một sàn giao dịch lừa đảo. Hãy nghiên cứu và kiểm tra các trang web trong ngành để biết chi tiết về danh tiếng và tính hợp pháp của sàn giao dịch trước khi nhập bất kỳ thông tin cá nhân nào.
9. Mời tuyển dụng
Những kẻ lừa đảo cũng sẽ mạo danh nhà tuyển dụng hoặc người tìm việc để có quyền truy cập vào tài khoản tiền điện tử. Chúng sẽ cung cấp một công việc thú vị nhưng yêu cầu khoản thanh toán cho việc đào tạo việc làm bằng tiền điện tử.Bạn còn biết hình thức lừa đảo tiền điện tử nào nữa không? Hãy chia sẻ thêm ở đây nếu bạn biết nhé!